El Protocolo de túnel punto a punto (PPTP) es un protocolo de VPN que se utiliza para proteger la conexión entre su dispositivo y un servidor de VPN. PPTP, uno de los protocolos de VPN más antiguos, tiene múltiples problemas de seguridad y actualmente se considera obsoleto.
A pesar de esto, su amplia compatibilidad con una gran variedad de software y hardware heredados, su facilidad de configuración, su naturaleza liviana y el alto costo que representa para las empresas actualizar sus antiguos sistemas VPN de intranet corporativa PPTP hacen que en 2021 el protocolo siga utilizándose de forma generalizada.
¿Qué es un protocolo de VPN?
El protocolo de VPN es una combinación de protocolos de transmisión y estándares de cifrado que establecen una conexión segura entre su dispositivo y un servidor de VPN, y cifra los datos mientras viajan entre ellos.
Un protocolo de VPN debe proporcionar tres cosas:
- Autenticación: evita que los usuarios no autorizados se conecten al servidor de VPN
- Confidencialidad: uso del cifrado para garantizar que nadie pueda acceder (o “rastrear”) al contenido de los paquetes de datos enviados a través de la red de VPN
- Integridad: detecta si los datos transmitidos se han manipulado de alguna manera
Los protocolos de VPN que se utilizan hoy en día incluyen:
- PPTP
- L2TP/IPsec
- IKEv2 (/IPsec)
- OpenVPN
- WireGuard®
- SSTP
- SoftEther
- Cisco AnyConnect (y su variante de código abierto OpenConnect): estos protocolos se utilizan casi exclusivamente en intranets de VPN corporativas, no en servicios de VPN comerciales como Proton VPN.
Más información sobre los protocolos de VPN
Más información sobre WireGuard
¿Qué es la VPN PPTP?
Historia
Desarrollada por un consorcio fundado por Microsoft, la especificación para PPTP se diseñó para crear conexiones de VPN a través de redes de marcado telefónico y se publicó en 1999. Microsoft agregó rápidamente soporte para PPTP en Windows 95, con el resultado de que se convirtió rápidamente en el protocolo de VPN por defecto para las intranets corporativas en todas partes.
Soporte
Durante los últimos más de 20 años, el soporte para PPTP se ha integrado en casi todas las plataformas compatibles con VPN, y sigue siendo compatible de forma nativa con Windows 11, Android 12, la mayoría de las distribuciones de Linux y la gran mayoría de los enrutadores compatibles con VPN.
Sin embargo, Apple eliminó(nueva ventana) el soporte para PPTP en iOS 10 y versiones posteriores y en macOS 10.12 Sierra en 2018, y recomendó no utilizarlo en versiones anteriores de sus sistemas operativos.
Las versiones recientes de Chrome SO no son compatibles directamente con PPTP, pero es posible configurar conexiones de PPTP mediante el subsistema de Android en Chromebooks que admiten Google Play Store.
Cómo funciona
PPTP es un protocolo de túnel(nueva ventana) y no, por sí mismo, un protocolo de VPN completo. El cifrado y la autenticación se gestionan mediante el Protocolo punto a punto(nueva ventana) (PPP), pero PPP no incluye ningún mecanismo de enrutamiento para dirigir los paquetes a su destino.
PPTP establece una conexión TCP con el servidor de VPN a través del puerto 1723, y vuelve a empaquetar los paquetes IP de PPP mediante la Encapsulación de enrutamiento genérico(nueva ventana) (GRE). Estos paquetes se cifran con el Cifrado punto a punto de Microsoft(nueva ventana) (MPPE), que utiliza un cifrado de flujo RSA RC4(nueva ventana) con un tamaño de clave de cifrado máximo de 128 bits.
La autenticación suele realizarse mediante el protocolo MS-CHAP (ahora v2). (Es posible(nueva ventana) utilizar el protocolo más seguro AEP-TLS, pero esto implica implementar un sistema de certificados de servidor, lo que niega en gran medida las ventajas de utilizar PPTP en primer lugar).
Velocidad
PPTP es un protocolo de VPN muy sencillo y liviano. Esto permite un buen rendimiento de velocidad (especialmente en dispositivos con baja potencia de procesamiento) y una buena duración de la batería en dispositivos móviles. Esto es especialmente cierto cuando se compara con el protocolo OpenVPN, que es mucho más seguro (pero también más complejo).
Seguridad
Se sabe que PPTP tiene numerosos problemas de seguridad críticos. Uno de los más graves es la posibilidad de una autenticación MS-CHAP v2 no encapsulada, lo que puede permitir a un atacante explotar debilidades criptográficas para obtener las credenciales del usuario.
Con este exploit, las herramientas publicadas por primera vez por la leyenda de la criptografía Moxie Marlinspike en 2012 permiten descifrar PPTP en menos de un día(nueva ventana). Este fallo llevó a la propia Microsoft a recomendar(nueva ventana) el uso de L2TP/IP, IKEv2, IPsec o SSTP en su lugar.
En 2019, Microsoft también publicó una “Declaración de aplicabilidad(nueva ventana)“, señalando que el método de autenticación utilizado por MS-CHAP v2 es susceptible a ataques de diccionario(nueva ventana). Para empeorar las cosas, el cifrado RC4 que utiliza PPTP para cifrar datos es vulnerable a ataques de inversión de bits(nueva ventana).
Por lo tanto, no fue ninguna sorpresa cuando, en 2014, Der Spiegel(nueva ventana) publicó documentos obtenidos del denunciante Edward Snowden que confirmaban que la NSA de los Estados Unidos no tiene mayores problemas para acceder a los datos protegidos con PPTP.

Resistencia a la censura
PPTP utiliza el puerto TCP 1723 y los paquetes encapsulados por GRE utilizan el número de protocolo IP(nueva ventana) 47, ambos fáciles de bloquear mediante un cortafuegos.
Resumen
PPTP no es un protocolo de VPN seguro y nunca debe utilizarse en ninguna situación en la que la seguridad sea un factor importante.
Su facilidad de uso, su naturaleza liviana y su soporte casi omnipresente significan que aún puede ser útil en situaciones en las que la seguridad no es un problema. Por ejemplo, los casos de uso incluyen cuando necesite superar la limitación de ISP, desbloquear sitios web con restricción geográfica y streamear contenido de Netflix al que se haya suscrito mientras viaja al extranjero.
Sin embargo, en Proton VPN creemos que las debilidades de seguridad de este protocolo obsoleto lo hacen inadecuado para su propósito, y que es irresponsable que los servicios de VPN comerciales modernos ofrezcan PPTP como una opción para sus usuarios.
En Proton VPN solo ofrecemos protocolos de VPN criptográficamente seguros, implementados con sus ajustes de seguridad más altos. Estos protocolos son:
- OpenVPN
- IKEv2
- WireGuard
Preguntas frecuentes
¿Qué puerto utiliza PPTP?
PPTP utiliza el puerto TCP 1723.
¿Qué es el passthrough de PPTP?
Todos los enrutadores utilizan la traducción de direcciones de red (NAT) para mapear las conexiones entrantes y salientes a los dispositivos locales que están conectados a ellos. Sin embargo, no todos los enrutadores entienden qué hacer con los paquetes que se han cifrado utilizando protocolos VPN más antiguos, como PPTP, IPSec y L2TP.
Para gestionar el tráfico que utiliza estos protocolos VPN, un enrutador debe ser compatible con el passthrough de VPN. Si no lo es, el enrutador bloqueará el tráfico de VPN. Un passthrough de PPTP reemplaza el protocolo GRE básico utilizado por PPTP con una versión mejorada que incluye un identificador de llamada que puede utilizar para identificar a los clientes PPTP y enrutar correctamente sus paquetes.
La mayoría de los enrutadores modernos incluyen un passthrough de VPN que puede gestionar todos los protocolos VPN comunes que se ven afectados por este problema (incluido PPTP). Además de esto, los protocolos VPN modernos, como OpenVPN, IKEv2 y Wireguard, no se ven afectados por este problema, ya que han sido diseñados para solucionarlo.
¿Necesito un cliente PPTP?
La mayoría de los dispositivos y sistemas operativos con capacidad para VPN incluyen un cliente VPN PPTP nativo. Una excepción importante son los dispositivos Apple, que ya no son compatibles con PPTP. Este es un buen paso por parte de Apple, ya que los protocolos VPN más modernos pueden hacer todo lo que hace PPTP y, al mismo tiempo, son mucho más seguros.






